WLC und VLANs

Dieses Thema im Forum "Bintec" wurde erstellt von cyb0rg, 4. Dezember 2019 um 21:09 Uhr.

  1. cyb0rg

    cyb0rg Starter

    Registriert seit:
    22. November 2019
    Beiträge:
    5
    Punkte für Erfolge:
    1
    Hallo,

    ich habe eine be.IP plus und einen W2022ac im Einsatz. Hierbei möchte ich sinnvollerweise den WLAN Controller der be.IP plus nutzen.

    Im Moment habe ich es folgendermaßen konfiguriert:
    - br0 (default) mit en1-0 und vss7-10. Die Bridge wird bei Nutzung des WLCs automatisch erzeugt
    - en1-1 (Routing-Modus)

    Per WLC habe ich VLANs konfiguriert, sagen wir z.B. VLAN2 im Netz 192.168.2.0/24. Dadurch entsteht unter IP-Konfiguration automatisch br0-1(VLAN2) mit der vergebenen Router-Adresse z.B. 192.168.2.254/24.

    Auf en1-1 habe ich unter IP-Konfiguration ebenfalls VLAN2 mit z.B. der Router-Adresse 192.168.3.254/24 definiert.

    Ich kann mich nun per Smartphone mit dem WLAN verbinden, erhalte per DHCP eine IP-Adresse aus dem im WLC definierten Bereich (192.168.2.x) und kann auch auf Geräte im gleichen VLAN, die per LAN-Kabel angebunden sind zugreifen, soweit so gut.

    Ich würde aber gerne ein gemeinsames LAN (=gemeinsamer Adressbereich) aus Drahtlos- und kabelgebundenen Geräten haben. Ohne die Nutzung des WLCs ist dies problemlos möglich (br0 mit en1-0, vss7-10, welche beide Mitglieder von VLAN2 sind, wobei das Netz 192.168.2.0/24 dann für br0(VLAN2) konfiguriert werden kann).

    Ist solch eine Konfiguration mit dem WLC nicht möglich?

    Gruß,
    cyb0rg
     
  2. cyb0rg

    cyb0rg Starter

    Registriert seit:
    22. November 2019
    Beiträge:
    5
    Punkte für Erfolge:
    1
    Hmm, keiner, der den WLC in Kombination mit VLANs kennt?

    Hier nochmal meine Frage in kurz: Wie kann ich ein Netz (z.B. 192.168.2.0/24), was durch ein VLAN separiert ist (z.B: VLAN2) über einen LAN-Port und eine WLAN-SSID erstrecken bei Nutzung des WLAN Controllers?
     
  3. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.114
    Punkte für Erfolge:
    120
    Hi,

    willkommen im Forum.

    Wenn sich in nicht in irgendeinem Firmware-Release von bintec etwas Entscheidendes geändert hat: Dann geht das, was du machen willst, gar nicht.

    Früher - und eventuell auch heute noch - verschwand das VLAN-Menü, wenn man den WLAN-Controller eingeschaltet hat. Wo kein VLAN-Menü, da keine VLAN Konfigurationsmöglichkeit. Das ist übrigens kein Bug, sondern von bintec so gewollt :rolleyes:. Gibt es unter "LAN" bei dir ein VLAN-Eintrag? Bei eingeschaltetem WLC, natürlich.

    VG
     
  4. cyb0rg

    cyb0rg Starter

    Registriert seit:
    22. November 2019
    Beiträge:
    5
    Punkte für Erfolge:
    1
    Hi,

    das VLAN-Menü an sich existiert, aber es können keine VLANs mehr konfiguriert werden bei aktiviertem WLAN-Controller. Die VLANs können aber im WLAN-Controller unter "Wizard / Wireless LAN Controller VLAN Konfiguration" angelegt werden.

    Ich denke, die VLANs sind auch nicht direkt mein Problem. Mein Hauptproblem ist, dass ich kein Netz konfigurieren kann, was sich gleichzeitig über LAN und WLAN erstreckt. Ich benötige das aber für diverse (Drahlos-) Apps und Programme, die ihre Kommunikationspartner nur finden, wenn diese im gleichen Netz sind.

    Gruß,
    cyb0rg
     
  5. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.114
    Punkte für Erfolge:
    120
    Hi,

    mir ist schon klar, dass du eine Layer 2 Verbindung zwischen WLAN- und Ethernet-Ports haben möchtest.

    Bridges - bei bintec "Bridge-Gruppe" - konfiguriert man unter "Systemverwaltung->Bridge-Gruppen". Dort kann man WLAN-Interface mit Ethernet-Interfaces in einer Bridge zusammenfassen. Das wird aber - wie ich vermute - nicht mit der vom WLC automatisch konfigurierten Bridge br0 funktionieren.

    Wenn du innerhalb einer Bridge die Kommunikation zwischen Ports, ob WLAN oder Ethernet, erlauben willst, dann müssen sie sich im selben VLAN befinden. Insofern spielt das VLAN und die VLAN-Konfiguration eine erhebliche Rolle, wenn sich die im WLC konfigurierten WLAN-Interfaces in einem anderen VLAN befinden als dem Management VLAN.

    Also noch mal: Mit WLC lässt sich weder die Bridge-Gruppe (br0) frei konfigurieren, noch die VLANs innerhalb der Bridge bezogen auf Ethernet-Interfaces. Das ist mein Informationsstand. Da ich den WLC von bintec nicht benutze - so viel Geld für die APs und eine erweiterte WLC Management-Lizenz will ich nicht investieren -, kann ich den aktuellen Stand der Implementierung nicht nachvollziehen. Aber ich denke, da wird sich nicht viel getan haben bei bintec...

    VG
     
  6. cyb0rg

    cyb0rg Starter

    Registriert seit:
    22. November 2019
    Beiträge:
    5
    Punkte für Erfolge:
    1
    Das Enttäuschende ist, dass bei Nutzung des WLAN-Controllers offenbar grundlegende Funktionalität verloren geht, nämlich dass eine Bridge aus LAN+WLAN genutzt werden kann (was aber meiner Meinung nach eine gängige Anforderung ist, die z.B. jede FRITZ!Box beherrscht, natürlich reduziert auf ein Netz).

    Knackpunkt scheint die automatisch angelegte br0 aus en1-0 und vss7-10, vss7-11, etc. zu sein. Nach der VLAN-Konfiguration mittels WLC sind unter LAN/IP-Konfiguration br0(VLAN1), br0-1(VLAN2), etc. vorhanden. Über den physikalischen LAN-Port 1 (en1-0) wird aber meiner Erfahrung nach ausschließlich mit APs kommuniziert (untagged). Eine Erweiterung der Brigde um zusätzliche LAN-Ports würde nur die AP-Kommunikation auf weitere physikalische Ports erweitern. Wenn der physikalische Port en1-0 nicht nur für die AP-Kommunikation (z.B. per tagged VLAN1) genutzt, sondern sämtliche konfigurierte VLANs darüber ausgeleitet würden, wäre mein Problem gelöst. Das sind aber alles meine Erfahrungen, dokumentiert ist das bei Bintec leider nicht wirklich.

    So überlege ich ernsthaft, die Bintec-Komponenten abzulösen. Gibt es vergleichbare Alternativen zu Bintec?
     
  7. CapFloor

    CapFloor Moderator

    Registriert seit:
    9. August 2010
    Beiträge:
    3.114
    Punkte für Erfolge:
    120
    #7 CapFloor, 8. Dezember 2019 um 13:56 Uhr
    Zuletzt bearbeitet: 8. Dezember 2019 um 21:53 Uhr
    Hi,
    was WLC Lösungen angeht, die man mit einer be.ip plus als Zugangsrouter und Telefonanlage kombinieren kann, ganz sicher. Vielleicht wäre das WLC Angebot von TP-Link was für dich oder von Ubiquiti. Wenn du die Telefonie in der be.ip nicht brauchst, dann kannst du natürlich auch den Zugangsrouter von Ubiquiti nehmen. Dann hast du unter einer Oberfläche ähnlich der von Fritzboxen (also bunt und viel Klimbim;)) ziemlich viel Netzwerk-Funktionalität.

    VG